📄 linux必学的60个命令(5)-网络安全命令 - linux - whatiswhat.htm
字号:
--verbose:处理任何文件都会显示信息。</P>
<P class=content>4.说明<BR>chown
将指定文件的拥有者改为指定的用户或组,用户可以是用户名或用户ID;组可以是组名或组ID;文件是以空格分开的要改变权限的文件列表,支持通配符。系统管理员经常使用chown命令,在将文件拷贝到另一个用户的目录下以后,让用户拥有使用该文件的权限。
<BR></P>
<P class=content>5.应用实例<BR>1.把文件shiyan.c的所有者改为wan<BR>$
chown wan shiyan.c</P>
<P
class=content>2.把目录/hi及其下的所有文件和子目录的属主改成wan,属组改成users。<BR>$
chown - R wan.users /hi</P>
<P class=content><FONT color=#0000ff
size=4>chattr</FONT></P>
<P
class=content>1.作用<BR>修改ext2和ext3文件系统属性(attribute),使用权限超级用户。</P>
<P class=content>2.格式<BR>chattr [-RV] [-+=AacDdijsSu]
[-v version] 文件或目录</P>
<P
class=content>3.主要参数<BR>-R:递归处理所有的文件及子目录。<BR>-V:详细显示修改内容,并打印输出。<BR>-:失效属性。<BR>+:激活属性。<BR>=
:指定属性。<BR>A:Atime,告诉系统不要修改对这个文件的最后访问时间。<BR>S:Sync,一旦应用程序对这个文件执行了写操作,使系统立刻把修改的结果写到磁盘。<BR>a:Append
Only,系统只允许在这个文件之后追加数据,不允许任何进程覆盖或截断这个文件。如果目录具有这个属性,系统将只允许在这个目录下建立和修改文件,而不允许删除任何文件。<BR>i:Immutable,系统不允许对这个文件进行任何的修改。如果目录具有这个属性,那么任何的进程只能修改目录之下的文件,不允许建立和删除文件。<BR>D:检查压缩文件中的错误。<BR>d:No
dump,在进行文件系统备份时,dump程序将忽略这个文件。<BR>C:Compress,系统以透明的方式压缩这个文件。从这个文件读取时,返回的是解压之后的数据;而向这个文件中写入数据时,数据首先被压缩之后才写入磁盘。<BR>s:Secure
Delete,让系统在删除这个文件时,使用0填充文件所在的区域。<BR>u:Undelete,当一个应用程序请求删除这个文件,系统会保留其数据块以便以后能够恢复删除这个文件。</P>
<P class=content>4.说明<BR>chattr
命令的作用很大,其中一些功能是由Linux内核版本来支持的,如果Linux内核版本低于2.2,那么许多功能不能实现。同样-D检查压缩文件中的错误的功能,需要2.5.19以上内核才能支持。另外,通过chattr命令修改属性能够提高系统的安全性,但是它并不适合所有的目录。chattr命令不能保护/、/dev、/tmp、/var目录。</P>
<P class=content>5.应用实例<BR>1.恢复/root目录,即子目录的所有文件<BR>#
chattr -R +u/root</P>
<P
class=content>2.用chattr命令防止系统中某个关键文件被修改<BR>在Linux下,有些配置文件(passwd
,fatab)是不允许任何人修改的,为了防止被误删除或修改,可以设定该文件的“不可修改位(immutable)”,命令如下:<BR>#
chattr +i /etc/fstab</P>
<P class=content><FONT color=#0000ff
size=4>sudo</FONT></P>
<P
class=content>1.作用<BR>sudo是一种以限制配置文件中的命令为基础,在有限时间内给用户使用,并且记录到日志中的命令,权限是所有用户。</P>
<P class=content>2.格式</P>
<P class=content>sudo [-bhHpV] [-s <shell>] [-u
<用户>] [指令]<BR>sudo [-klv]</P>
<P class=content>3.主要参数</P>
<P
class=content>-b:在后台执行命令。<BR>-h:显示帮助。<BR>-H:将HOME环境变量设为新身份的HOME环境变量。<BR>-k:结束密码的有效期,即下次将需要输入密码。<BR>-l:列出当前用户可以使用的命令。<BR>-p:改变询问密码的提示符号。<BR>-s
<shell>:执行指定的Shell。<BR>-u
<用户>:以指定的用户为新身份,不使用时默认为root。<BR>-v:延长密码有效期5分钟。</P>
<P class=content>4.说明<BR>sudo
命令的配置在/etc/sudoers文件中。当用户使用sudo时,需要输入口令以验证使用者身份。随后的一段时间内可以使用定义好的命令,当使用配置文件中没有的命令时,将会有报警的记录。sudo是系统管理员用来允许某些用户以root身份运行部分/全部系统命令的程序。一个明显的用途是增强了站点的安全性,如果需要每天以超级用户的身份做一些日常工作,经常执行一些固定的几个只有超级用户身份才能执行的命令,那么用sudo是非常适合的。</P>
<P class=content><FONT color=#0000ff
size=4>ps</FONT></P>
<P class=content>1.作用<BR>ps显示瞬间进程 (process)
的动态,使用权限是所有使用者。</P>
<P class=content>2.格式<BR>ps [options] [--help]</P>
<P class=content>3.主要参数<BR>ps的参数非常多, 此出仅列出几个常用的参数。</P>
<P
class=content>-A:列出所有的进程。<BR>-l:显示长列表。<BR>-m:显示内存信息。<BR>-w:显示加宽可以显示较多的信息。<BR>-e:显示所有进程。<BR>a:显示终端上的所有进程,包括其它用户的进程。<BR>-au:显示较详细的信息。<BR>-aux:显示所有包含其它使用者的进程。</P>
<P
class=content>4.说明<BR>要对进程进行监测和控制,首先要了解当前进程的情况,也就是需要查看当前进程。ps命令就是最基本、也是非常强大的进程查看命令。使用该命令可以确定有哪些进程正在运行、运行的状态、进程是否结束、进程有没有僵尸、哪些进程占用了过多的资源等。图2
给出了ps-aux命令详解。大部分信息都可以通过执行该命令得到。最常用的三个参数是u、a、x。下面就结合这三个参数详细说明ps命令的作用:ps
aux</P>
<P class=content>图2 ps-aux命令详解</P>
<P
class=content>图2第2行代码中,USER表示进程拥有者;PID表示进程标示符;%CPU表示占用的CPU使用率;%MEM占用的物理内存使用率;VSZ表示占用的虚拟内存大小;RSS为进程占用的物理内存值;TTY为终端的次要装置号码。</P>
<P class=content>STAT
表示进程的状态,其中D为不可中断的静止(I/O动作);R正在执行中;S静止状态;T暂停执行;Z不存在,但暂时无法消除;W没有足够的内存分页可分配;高优先序的进程;N低优先序的进程;L有内存分页分配并锁在内存体内
(实时系统或 I/O)。START为进程开始时间。TIME为执行的时间。COMMAND是所执行的指令。</P>
<P
class=content>4.应用实例<BR>在进行系统维护时,经常会出现内存使用量惊人,而又不知道是哪一个进程占用了大量进程的情况。除了可以使用top命令查看内存使用情况之外,还可以使用下面的命令:<BR>ps
aux | sort +5n <BR></P>
<P class=content><FONT color=#0000ff
size=4>who</FONT></P>
<P
class=content>1.作用<BR>who显示系统中有哪些用户登陆系统,显示的资料包含了使用者ID、使用的登陆终端、上线时间、呆滞时间、CPU占用,以及做了些什么。
使用权限为所有用户。</P>
<P class=content>2.格式<BR>who - [husfV] [user]</P>
<P class=content>3.主要参数</P>
<P
class=content>-h:不要显示标题列。<BR>-u:不要显示使用者的动作/工作。<BR>-s:使用简短的格式来显示。<BR>-f:不要显示使用者的上线位置。<BR>-V:显示程序版本。</P>
<P
class=content>4.说明<BR>该命令主要用于查看当前在线上的用户情况。如果用户想和其它用户建立即时通信,比如使用talk
命令,那么首先要确定的就是该用户确实在线上,不然
talk进程就无法建立起来。又如,系统管理员希望监视每个登录的用户此时此刻的所作所为,也要使用who命令。who命令应用起来非常简单,可以比较准确地掌握用户的情况,所以使用非常广泛。</P>
<P class=content>动手练习</P>
<P class=content>1.使用Linux命令检测系统入侵者<BR>安装过Mandrake
Linux和Red Hat
Linux的用户都会知道,Linux系统会内置三种不同级别(标准、高、更高)的防火墙,当进行了Linux服务器的安装和一些基本的设置后,服务器应该说是比较安全的,但是也会有黑客通过各种方法利用系统管理员的疏忽侵入系统。如何快速查找黑客非常重要。一般来说,可以使用命令查询黑客是否入侵,见表
1。</P>
<P class=content>表1 查询黑客入侵现象的命令对应表</P>
<P
class=content>举例说明,如果黑客嗅探网络,那么它必须使网卡接口处于混杂模式,使用下面命令进行查询:</P>
<P class=content>#ifconfig -a<BR>eth0 Link
encap:Ethernet HWaddr 00:00:E8:A0:25:86<BR>inet
addr:192.168.1.7 Bcast:192.168.1.255
Mask:255.255.255.0<BR>UP BROADCAST RUNNING PROMISCUOUS
MTU:1500 Metric:1<BR>......</P>
<P
class=content>从这个命令的输出中,可以看到上面讲到的这些概念。第一行的00:00:E8:A0:25:86是mac地址,第二行的192.168.1.7是IP地址,第四行讲的是接收数据状态,这时正在被黑客嗅探。一般而言,网卡有几种接收数据帧的状态,如
Broadcast、Multicast、
Promiscuous等。Broadcast是指接收所有类型为广播报文的数据帧;Multicast是指接收特定的组播报文;Promiscuous
则是通常说的混杂模式,是指对报文中的目的硬件地址不加任何检查、全部接收的工作模式。</P>
<P
class=content>2.限制su命令的滥用<BR>我们知道,超级用户在Linux中有最大的权利,几乎所有黑客都想得到这个目标。
Linux可以增加对切换到超级用户的限制。使用PAM (Pluggable Authentication
Modules)可以禁止除在wheel组以外的任何人su成root,修改/etc/pam.d/su文件,除去屏蔽标识#。使用
/usr/sbin/usermod G10
bjecadm将bjecadm这个账号加入gid为10的组,就是wheel组。命令如下:</P>
<P class=content>/etc/pam.d/su # 使用密码验证#<BR>auth
sufficient /lib/security/pam_wheel.so debug<BR>#
限制只有wheel组用户才可以切换到root#<BR>auth required
/lib/security/pam_wheel.so use_uid<BR>chmod -G10
bjecadm</P>
<P
class=content>另外,每当用户试图使用su命令进入系统用户时,命令将在/usr/adm/sulog文件中写一条信息,若该文件记录了大量试图用su进入root的无效操作信息,则表明了可能有人企图破译root口令。</P>
<P
class=content>Linux命令有着强大的功能。对于Linux系统管理员来说,往往只需要通过各种安全命令技巧,组合构成安全防线。从计算机安全的角度看,世界上没有绝对安全的计算机系统,Linux系统也不例外。
</P>
<P
class=content><BR></P></DIV></DIV></TD></TR></TBODY></TABLE>
<P style="MARGIN: 5px; LINE-HEIGHT: 150%"></P></TD></TR>
<TR>
<TD align=middle height=25><FONT color=#295200>发表于: 2008-04-17
,修改于: 2008-04-17 11:24,已浏览57次,有评论0条</FONT> <A id=star
title=推荐这篇文章 onclick="NewWindows(this.href);return false;"
href="http://blog.chinaunix.net/u2/star.php?blogid=44734&artid=545801">推荐</A>
<A id=complaint title=投诉这篇文章
onclick="NewWindows(this.href);return false;"
href="http://blog.chinaunix.net/u2/complaint.php?blogid=44734&artid=545801">投诉</A>
</TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE></TD>
<TD width=18
background="Linux必学的60个命令(5)-网络安全命令 - Linux - whatiswhat.files/bg_art_right.gif"></TD></TR>
<TR>
<TD width=18 height=28><IMG alt=""
src="Linux必学的60个命令(5)-网络安全命令 - Linux - whatiswhat.files/bg_art_left_bottom.gif"
border=0></TD>
<TD
background="Linux必学的60个命令(5)-网络安全命令 - Linux - whatiswhat.files/bg_art_bottom.gif">
<P style="MARGIN: 5px; LINE-HEIGHT: 150%"></P></TD>
<TD width=18 height=28><IMG alt=""
src="Linux必学的60个命令(5)-网络安全命令 - Linux - whatiswhat.files/bg_art_right_bottom.gif"
border=0></TD></TR></TBODY></TABLE><BR>
<TABLE style="BORDER-COLLAPSE: collapse" borderColor=#a5bd6b cellSpacing=1
cellPadding=0 width="90%" align=center border=1>
<TBODY>
<TR>
<TD style="COLOR: #295200" bgColor=#eff7de height=25><B>网友评论</B></TD></TR>
<TR>
<TD bgColor=#ffffff height=1></TD></TR>
<TR>
<TD align=middle bgColor=#f9f5e7>
<TABLE
style="COLOR: #295200; BORDER-COLLAPSE: collapse; WORD-WRAP: break-word"
cellSpacing=0 cellPadding=0 width="100%" align=center border=0>
<TBODY></TBODY></TABLE></TD></TR></TBODY></TABLE><BR>
<TABLE style="BORDER-COLLAPSE: collapse" borderColor=#a5bd6b cellSpacing=1
cellPadding=0 width="90%" align=center border=1>
<TBODY>
<TR>
<TD style="COLOR: #295200" bgColor=#eff7de height=25><B>发表评论</B></TD></TR>
<TR>
<TD bgColor=#ffffff height=1></TD></TR>
<TR>
<TD align=middle bgColor=#f9f5e7><IFRAME name=comment
src="Linux必学的60个命令(5)-网络安全命令 - Linux - whatiswhat.files/comment.htm"
frameBorder=0 width="100%"
height=160></IFRAME></TD></TR></TBODY></TABLE></BODY></HTML>
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -